Mailing lista

Izaberite mailing listu na koju želite da se prijavite / sa koje želite da se odjavite

Dobrodošli na stranice Odjeljenja za informacionu bezbjednost (OIB).

OIB je osnovan Zakonom o informacionoj bezbjednosti ("Službeni glasnik Republike Srpske", broj 70/11) kao posebna organizaciona jedinica u sastavu Agencije za informaciono društvo Republike Srpske sa zadatkom koordinacije prevencije i zaštite od računarskih bezbjednosnih incidenata te zaštite kibernetičke infrastrukture javnih organa, pravnih i fizičkih lica. OIB ujedno vrši funkciju nacionalnog CERT-a (Computer Emergency Response Team) Republike Srpske. Više o nama saznajte na ovom linku.

Novo iz OIB - CERT RS

25.11.2015 - 08:41 Maliciozni adware koristi certifikate da onesposobi anitviruse. Novost

Maliciozni adware pod nazivom Vonteera onemogućuje rad pojedinih bezbjednosnih riješenja  korišćenjem certifikata. Vonteera certifikate antivirusnih kompanije proglašava nepouzdanim, nakon ćega ih operativni sistem dodaje na listu blokiranih. Blokiranje certifikata onemogućuje rad bezbjednosnih riješenja.

Nakon toga Vonteera kreira više poslova u Windows Task Scheduler-u. Takođe kreira i appinf.exe servis. Poslove i servis koristi da modifikuje IE, Chrome, Firefox, Operu i Safari kao bi korisnicima prikazivao reklame.  

25.11.2015 - 07:46 Preinstalirani nevalidni certifikati na Dell laptopima Novost

Kao i u slučaju Lenovo laptopa kod kojih je pronađen Superfish virus i Dell laptopi dolaze sa nevalidnim SSL certifikatom koji omogućava napade. Napadač je u mogućnosti da se predstavi kao bilo koja HTTPS veb stranica.  

Superfish je digao prašinu u februaru ove godine, kada su istraživači primjetili da se na Lenovo laptopima nalazi preinstaliran adware. Superfish je takođe koristio samopotpisan certifikat da ubaci reklame u veb stranice.

Iako u slučaju Dell-a nema dokaza da je certifikat korišćen u maliciozne svrhe propust je isti.  

Ovim propustom su pogođeni : 

25.11.2015 - 07:40 VMware bezbjednosno ažuriranje Novost

VMware je objavio ažuriranja za vCeneter, vCloud Director i Horizon View, koja otklanjaju više ranjivosti. U slučaju da napadač iskoristi ranjivosti mogao bi doći do korisničkih informacija.  

Preporučujemo vam da pročitate objavu vezanu za ova ažuriranja na www.vmware.com  i pratite odgovarajuće korake. 

16.11.2015 - 12:21 Ranjivost u Apache Commons Collections biblioteci za Javu. Novost

Apache Commons Collections (ACC) biblioteka sadrži ranjivost koja omogućava deserijalizaciju podataka prilikom koje se može izvršiti proizvoljan kod.

Ugroženi su  svi Java korisnici koji koriste ACC direktno ili kod kojih se ACC nalazi u classpath-u, kao i korisnici aplikacija kao što su WebSphere, JBoss, Jenkins, WebLogic i OpenNMS, koje koriste ACC.

Obe aktuelne verzije ACC-a, i 3.2.1 i 4.0 su pogođene.

16.11.2015 - 12:17 Google je objavio ažuriranja za Chrome I Chrome OS Novost

Iz kompanije Google su objavili ažuriranja za njihov popularni veb čitač Chrome i operativni sistem Chrome OS. Iskorištavanje ranjivosti bi moglo dovesti do preuzimanja sistema.

Ažuriranja obuhvataju :

  • Chrome 46.0.2490.86 za Windows, Mac and Linux
  • Chrome 46.0.2490.82 sve Chrome OS uređaje.

Ažuriranja pored toga što otklanjaju ranjivsoti, popravljaju više grešaka u proizvodima i sadrže u sebi ažuriranje za Adobe Flash Player verziju 19.0.0.245 za Google Chrome i 19.0.0.245-r1 za Google Chrome OS.

11.11.2015 - 09:44 Bezbjednosna ažuriranja za Adobe Flash Player Novost

Kompanija Adobe je objavila nova bezbjednosno ažuriranje za Flash Player. Ažuriranje otklanja veći broj ranjivosti od kojih su neke klasifikovane kao kritične. Iskorištavanjem ovih ranjivosti napadač može preuzeti sistem.  

Proizvodi koji su pogođeni ovim ranjivostima :

Pages

Pretplati se na Front page feed listu